Reklama

Cyberbezpieczeństwo

Etyczni hakerzy. Niemcy chcą wprowadzić rewolucyjną zmianę

Niemiecki projekt ustawy wyklucza etyczne hakowanie z postępowania karnego
Niemiecki projekt ustawy wyklucza etyczne hakowanie z postępowania karnego
Autor. Desola Lanre-Ologun/ Unsplash

Niemiecki rząd chce ograniczyć ryzyko prawne w przypadku poszukiwania luk w zabezpieczeniach. Projekt ustawy wykluczałby etyczne hakowanie z postępowania karnego. Oznaczałoby to znaczne ułatwienie w pracy tzw. białych kapeluszy.

Projekt ustawy przedstawiony na początku listopada br. przez Federalne Ministerstwo Sprawiedliwości Niemiec ma chronić każdego, kto włamuje się do systemów komputerowych w dobrym celu, to jest by znaleźć luki w zabezpieczeniach, jednak nie po to, by je wykorzystać, a pomóc w ich likwidacji. Tym samym, nie narażałoby się organizacji i użytkowników na ryzyko.

Jak wskazano w propozycji regulacji: „Naruszenie zabezpieczeń dostępu nie byłoby już karalne, jeśli »zostało dokonane z zamiarem zidentyfikowania luki w zabezpieczeniach lub innego zagrożenia bezpieczeństwa systemu informatycznego i poinformowania osób odpowiedzialnych za system informatyczny, dostawcy usług operacyjnych danego systemu, producenta aplikacji informatycznej, której dotyczy problem, lub Federalnego Urzędu Bezpieczeństwa Informacji o zidentyfikowanej luce w zabezpieczeniach” i jeśli jest to „konieczne do ustalenia luki w zabezpieczeniach”.

Niemieckie Federalne Ministerstwo Sprawiedliwości zaznacza, że tzw. etyczni hakerzy (zwani też białymi kapeluszami) nie powinni być w żaden sposób narażeni na ryzyko odpowiedzialności karnej.

Czytaj też

Każdy, kto chce zlikwidować luki w zabezpieczeniach IT, zasługuje na uznanie, a nie na list od prokuratora” – ocenił cytowany w komunikacie niemiecki minister sprawiedliwości dr Marco Buschmann. Jego zdaniem, w interesie całego społeczeństwa jest wykrywanie luk w zabezpieczeniach IT i ich usuwanie.

Czytaj też

Reklama

Zaostrzenie prawa

Obecnie w Niemczech prawo wskazuje, że każdy, kto uzyskuje „nieuprawniony” dostęp do danych popełnia przestępstwo. Po zmianie etyczni hakerzy byliby chronieni.

Natomiast regulacje mają zakładać surowsze kary dla cyberprzestępców (tzw. czarne kapelusze), szczególnie za szpiegostwo czy wykradanie danych. Obowiązujące przepisy mają zostać uzupełnione o zapisy dotyczące „szczególnie poważnych przypadków”. Za takie uzna się działanie sprawcy na dużą skalę, z chęci zysku, w celach handlowych lub jako członka gangu.

Innymi przypadkami, które będą ostrzej traktowane mają być „naruszenie dostępności, funkcjonalności, integralności, autentyczności lub poufności infrastruktury krytycznej lub bezpieczeństwa Republiki Federalnej Niemiec, w tym z zagranicy”. Mowa wtedy o karze od 3 miesięcy do 5 lat pozbawienia wolności.

Projekt będzie konsultowany do połowy grudnia br.

Reklama

Etyczni hakerzy

Haker to słowo, które na przestrzeni lat nabrało bardzo negatywnego wydźwięku. Jego działanie może być jednak legalne i służyć zwiększeniu bezpieczeństwa, o czym mówił w rozmowie z CyberDefence24 Jakub Domaradzki, etyczny haker.

„Bycie hakerem, to nie jest praca od dziewiątej do siedemnastej. Bycie hakerem to jest styl życia. To jest pewnego rodzaju, styl myślenia i bycia poza schematami” - stwierdził.

Czytaj też

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama
Reklama

Komentarze